ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. クラウド:NEC Cloud Solutions
  4. ラインナップ・体系
  5. プラットフォームサービス(PaaS/IaaS)
  6. クラウド基盤サービス:NEC Cloud IaaS
  7. 設計パターン集
  8. 物理ファイアウォール
ここから本文です。

物理ファイアウォールのパターン

お客様ニーズ
  • より高性能のファイアウォールを使いたい。
  • 基幹システムなど重要なシステムに適したファイアウォールを利用したい。
解決策
  • NEC Cloud IaaSで、物理ファイアウォール(物理装置提供型のファイアウォール)を利用する。

パターンの説明

物理ファイアウォール

可用性・性能・機能を向上するため、物理ファイアウォールを利用するパターン。

(手順)

  • セルフサービスポータル画面で「ファイアウォール」を申請し、「物理・共用」か「物理・専用」を選ぶ。
  • インターネットや接続する仮想LANを選択する。
  • 「物理・専用」の場合は、納期などの調整を行う。

メリット

  • 可用性の向上:
    仮想ファイアウォールは、障害時は、一定時間おきに自動的にバックアップされた設定をもとに復旧が実施されるため、最新の変更が失われる場合があるが、物理ファイアウォールでは物理装置の冗長化が行われており、障害時は予備機のファイアウォールに切り替わるため、設定が失われることはなく(多重障害を除く)、切替時間も短いため可用性が向上する。

  • セキュリティ強化:
    装置対向VPNを利用した場合、VPNで接続された利用者拠点との通信にポリシーを設定することができる。(仮想ファイアウォールでは双方向全許可となる)。装置対向VPNで接続できる利用者拠点を30まで設定できる。

  • 性能向上:
    特に物理専用ファイアウォールは、他ユーザの影響を受けることがないため性能が向上する。

  • 機能強化:
    仮想ファイアウォールと比較して、設定できるポリシー数、アドレス数などが多く、制限が少ない。
    物理ファイアウォールではOracle Net(SQL*Net)のALG機能に対応しており、TCP1521以外でも通信できる。

  • 物理ファイアウォールでも、仮想ファイアウォールと同様に、ポリシー設定、NAT設定、ルーティング設定などがセルフサービスポータル画面から行える。

注意点

  • 物理・共用ファイアウォールの設定は1テナントで1つまで、物理・専用ファイアウォールの設定は1テナント5つまでという制限がある。
  • 物理ファイアウォールは、インターネット公開用にグローバルIPアドレスが必要な場合は、追加申請が必要となる。
  • 物理ファイアウォールで装置対向VPNを利用する場合は、VPN以外のインターネット通信には、VPNとは別のグローバルIPを使う必要がある。

クラウド基盤サービス:NEC Cloud IaaS

ページの先頭へ戻る